Het is verbazingwekkend hoeveel mensen geïnteresseerd zijn in leren hacken. Zou het komen doordat ze meestal een op Hollywood gebaseerde indruk in hun hoofd hebben?
Hoe dan ook, dankzij de open-sourcegemeenschap kunnen we een aantal hackingtools opnoemen die aan al je behoeften voldoen. Vergeet alleen niet om het ethisch te houden!
Aircrack-ng
Aircrack-ng is een van de beste draadloze wachtwoord hack tools voor WEP/WAP/WPA2 kraken die wereldwijd wordt gebruikt!
Het werkt door het nemen van pakketten van het netwerk, analyseert het via teruggewonnen wachtwoorden. Het beschikt ook over een console-interface. Daarnaast maakt Aircrack-ng ook gebruik van de standaard FMS (Fluhrer, Mantin en Shamir) aanval samen met een paar optimalisaties zoals de KoreK-aanvallen en PTW-aanval om de aanval te versnellen die sneller is dan de WEP.
Als je Aircrack-ng moeilijk te gebruiken vindt, kijk dan of er online tutorials beschikbaar zijn.
Aircrack-ng Wifi Network Security
THC Hydra
THC Hydra gebruikt brute kracht-aanvallen om vrijwel elke authenticatiedienst op afstand te kraken. Het ondersteunt snelle woordenboekaanvallen voor 50+ protocollen waaronder ftp, https, telnet, etc.
U kunt het gebruiken om in te breken in web scanners, draadloze netwerken, packet crafters, gmail, etc.
Hydra – Login Cracker
John the Ripper
John the Ripper is een andere populaire crackingtool die wordt gebruikt in de penetratietest- (en hacking-) gemeenschap. Het is in eerste instantie ontwikkeld voor Unix systemen, maar is inmiddels beschikbaar op meer dan 10 OS distro’s.
Het beschikt over een aanpasbare cracker, automatische wachtwoord hash detectie, brute force aanval, en woordenboek aanval (onder andere kraak modi).
John The Ripper Password Cracker
Metasploit Framework
Metasploit Framework is een open source-framework waarmee beveiligingsexperts en -teams kwetsbaarheden kunnen verifiëren en beveiligingsevaluaties kunnen uitvoeren om het beveiligingsbewustzijn te vergroten.
Het beschikt over een overvloed aan tools waarmee je beveiligingsomgevingen kunt creëren voor het testen van kwetsbaarheden en het werkt als een penetratietestsysteem.
Metasploit Framework Penetration Testing Tool
Netcat
Netcat, meestal afgekort tot nc, is een netwerkhulpprogramma waarmee u TCP/IP-protocollen kunt gebruiken om gegevens over netwerkverbindingen te lezen en te schrijven.
U kunt het gebruiken om elk soort verbinding te maken, maar ook om netwerken te onderzoeken en te debuggen met behulp van tunneling mode, port-scanning, etc.
Netcat Network Analysis Tool
Nmap (“Network Mapper”)
Network Mapper is een gratis en open-source hulpprogramma dat door systeembeheerders wordt gebruikt om netwerken te ontdekken en hun beveiliging te controleren.
Het werkt snel, is goed gedocumenteerd, heeft een GUI, ondersteunt gegevensoverdracht, netwerkinventarisatie, enz.
Nmap Network Discovery and Security Auditing Tool
Nessus
Nessus is een remote scantool waarmee u computers kunt controleren op kwetsbaarheden in de beveiliging. Het blokkeert niet actief eventuele kwetsbaarheden in uw computers, maar kan ze opsporen door snel 1200+ controles op kwetsbaarheden uit te voeren en waarschuwingen te geven als er beveiligingspatches moeten worden gemaakt.
Nessus Vulnerability Scanner
WireShark
WireShark is een open-source packet-analyzer die u gratis kunt gebruiken. Hiermee kunt u de activiteiten op een netwerk op microscopisch niveau bekijken, gekoppeld aan toegang tot pcap-bestanden, aanpasbare rapporten, geavanceerde triggers, waarschuwingen, enz.
Het is naar verluidt ’s werelds meest gebruikte netwerkprotocolanalysator voor Linux.
Wireshark Network Analyzer
Snort
Snort is een gratis en open-source NIDS waarmee u kwetsbaarheden in de beveiliging van uw computer kunt opsporen.
Hiermee kunt u verkeersanalyses uitvoeren, inhoud zoeken/matchen, packet loggen op IP-netwerken, en een verscheidenheid aan netwerkaanvallen detecteren, naast andere functies, allemaal in real-time.
Snort Network Intrusion Prevention Tool
Kismet Wireless
Kismet Wireless is een inbraakdetectiesysteem, netwerkdetector en wachtwoordsniffer. Het werkt voornamelijk met Wi-Fi-netwerken (IEEE 802.11) en kan zijn functionaliteit laten uitbreiden met plugins.
Kismet Wireless Network Detector
Nikto
Nikto2 is een gratis en open-source webscanner voor het uitvoeren van snelle, uitgebreide tests tegen items op het web. Het doet dit door uit te kijken naar meer dan 6500 potentieel gevaarlijke bestanden, verouderde programmaversies, kwetsbare serverconfiguraties en server-specifieke problemen.
Nikto Web Server Scanner
Yersinia
Yersinia, vernoemd naar de yersinia-bacterie, is een netwerkhulpprogramma dat is ontworpen om kwetsbare netwerkprotocollen te misbruiken door zich voor te doen als een raamwerk voor het analyseren en testen van veilige netwerksystemen.
Het bevat aanvallen voor IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), etc.
Yersinia Network Analyzing Tool
Burp Suite Scanner
Burp Suite Scanner is een professioneel, geïntegreerd GUI-platform voor het testen van de beveiligingslekken van webapplicaties.
Het bundelt al zijn test- en penetratietools in een gratis (Community) editie en een professionele (349 dollar /gebruiker / jaar) editie.
Burp Security Vulnerability Scanner
Hashcat
Hashcat staat in de gemeenschap van beveiligingsexperts bekend als ’s werelds snelste en meest geavanceerde wachtwoordkraker en hulpprogramma voor het herstellen van wachtwoorden. Het is open-source en beschikt over een in-kernel rule engine, 200+ Hash-types, een ingebouwd benchmarking systeem, etc.
Hashcat Password Recovery Tool
Maltego
Maltego is propriety software maar wordt veel gebruikt voor open-source forensisch onderzoek en inlichtingen. Het is een hulpprogramma voor GUI-linkanalyse dat real-time datamining biedt, samen met geïllustreerde informatieverzamelingen met behulp van op knooppunten gebaseerde grafieken en verbindingen van meerdere orde.
Maltego Intelligence and Forensics Tool
BeEF (The Browser Exploitation Framework)
BeEF is, zoals de naam al aangeeft, een penetratietool die zich richt op kwetsbaarheden in browsers. Hiermee kun je de beveiligingssterkte van een doelomgeving beoordelen met behulp van client-side aanvalsvectoren.
BeEF Browser Exploitation Framework
Fern Wifi Cracker
Fern Wifi Cracker is een op Python gebaseerde GUI draadloze beveiligingstool voor het doorlichten van netwerkkwetsbaarheden. Hiermee kunt u WEP/WPA/WPS-sleutels kraken en herstellen, evenals verschillende netwerkgebaseerde aanvallen op Ethernet-gebaseerde netwerken.
Fern Wifi Cracker
GNU MAC Changer
GNU MAC Changer is een netwerkhulpprogramma dat een eenvoudigere en snellere manipulatie van de MAC-adressen van netwerkinterfaces mogelijk maakt.
Gnu Mac Changer
Wifite2
Wifite2 is een gratis en open-source hulpprogramma voor het controleren van draadloze netwerken, gebaseerd op Python, dat is ontworpen om perfect samen te werken met pentest-distro’s. Het is een complete herschrijving van Wifite en heeft dus een verbeterde performance.
Het doet goed werk met het decloaken en kraken van verborgen toegangspunten, het kraken van zwakke WEP wachtwoorden met behulp van een lijst met cracking technieken, etc.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
Pixiewps is een op C gebaseerd offline hulpprogramma voor brute kracht voor het exploiteren van software-implementaties met weinig tot geen entropie. Het is ontwikkeld door Dominique Bongard in 2004 om de “pixie-dust attack” te gebruiken met de bedoeling om studenten te onderwijzen.
Afhankelijk van de sterkte van de wachtwoorden die je probeert te kraken, kan Pixiewps de klus klaren in een kwestie van seconden of minuten.
PixieWPS Brute Force Offline Tool
Wel, dames en heren, we zijn aan het einde gekomen van onze lange lijst met Penetratietests en Hacking-tools voor Kali Linux.